בסוף השנה, פושעי סייבר משתמשים יותר ויותר בתכסיסים, ומרמים מיליארדי דולרים.

למרות שהחל מ-1 בינואר 2025 נחקק תקנה המחייבת אימות ביומטרי עבור כל העסקאות המקוונות כדי להגן על בעלי חשבונות, פושעי סייבר עדיין משתמשים בתכסיסים כדי להערים על לקוחות ולגרום להם ליפול למלכודות ולגנוב את כל הכסף בחשבונותיהם.

עד ה-31 בדצמבר 2024, בכל המדינה נאספו כ-79 מיליון רשומות לקוחות והושוו מידע ביומטרי - צילום: קוואנג דין

ניצול המדיניות הדורשת אימות ביומטרי עבור סוגים מסוימים של עסקאות מקוונות החל מ-1 ביולי 2024, ועבור כל העברות הכספים המקוונות החל מ-1 בינואר 2025, פושעים לְרַמוֹת דורשים מאנשים רבים להתקין אפליקציות מזויפות ולצלם את תעודות הזהות שלהם ואת זיהוי הפנים.

לאחר התקנת תוכנה מזויפת ואימות ביומטרי, הטלפון יילקח תחת שליטה, כסף יועבר לחשבון...

הפסידו מיליארדי דולרים בגלל התחזות לפקידי מס

גב' ש', סיטונאית בגדים בערוץ מקוון, שיתפה לאחרונה ברשתות החברתיות את סיפורה על הונאה שהוטל עליה כדי להזהיר אחרים, וסיפרה כי יצר איתה קשר אדם שטען שהוא פקיד מס והוא הודיע לה כי חסרים לה מסמכי מס. האדם ביקש מגב' ש' ללכת לעבודה במשרד המס.

למחרת בבוקר, אדם זה יצר איתה קשר שוב ואמר שהוא יכול לתמוך בה בעדכון באופן מקוון כדי שלא תצטרך ללכת לבנק. "פקיד המס" הורה לגב' ש' לבצע שיחת וידאו באמצעות טלפון אחר ולפעול בטלפון הראשי. לאחר מכן, גב' ש' התקינה את האפליקציות המזויפות כפי שהונחה ועברה לטלפון אנדרואיד כפי שהונחה.

לאחר שה"טרף" נתפס, "פקיד המס" אמר לגב' ש. שעל פי החוק החדש, עסק חייב להיות בעל הון רשום של 100 מיליון דונג וייטנאמי, בעוד שלעסק שלה יש הון רשום של 15 מיליון דונג וייטנאמי בלבד, ולכן היא הייתה צריכה להעביר 100 מיליון דונג וייטנאמי לחשבון ולצלם צילום מסך כדי שרשות האוצר תבדוק.

גב' ש. עקבה אחר ההוראות, אך "פקיד המס" בעיתון טעה וביקש ממנה לאשר את FaceID. פעמים רבות כאלה, נגמר לה הכסף ונאלצה ללוות כסף כדי להעביר אותו, כי חשבה שאחרי האישור, תעביר אותו בחזרה. לאחר פעמים רבות כאלה, חזרה לחשבונה כדי להעביר כסף בחזרה למקומות מהם לווה, אך לא הצליחה לגשת לאפליקציית הבנקאות בטלפון שלה.

בשלב זה, גב' ש. הבינה שסופגה הונאה והתקשרה לבנק כדי לבדוק. הבנק הודיע לה שכל הכסף נלקח מחשבונה. סכום הכסף שאבד היה יותר מ-2 מיליארד וונד. היא גם דיווחה למשטרה אך ידעה שיהיה קשה מאוד להחזירו, ולכן הזהירה את כולם לא ליפול לאותה מלכודת כמוה.

"כשהעליתי את סרטון האזהרה לרשת, אנשים רבים התחזו למשטרה, לבנקים... כדי ליצור איתי קשר בכוונה להונות אותי שוב בעזרת הטריק של... לעזור לי להחזיר את כספי האבוד. בנוסף, גם המלווה הכריש יצר איתי קשר כדי לשאול... אם אני זקוקה להלוואה. למרבה המזל, כשדיווחתי על כך, הוזהרה לי המשטרה כדי שלא נפלתי למלכודת הפושעים", אמרה גב' ש.

המקרה הנ"ל אינו מקרה בודד, משתמשים רבים נפלו גם הם למלכודת של הונאות דומות. סגן המנכ"ל של בנק גדול במניות משותף אמר כי דרישת אימות ביומטרי בעת ביצוע עסקאות מקוונות הגבילה במידה מסוימת את ההונאה, אך אינה יכולה לחסל אותה למרות אזהרותיהם המתמידות של הבנקים.

"התכסיס של הפושעים הוא לפתות לקוחות לאמת כל עסקת העברת כספים הונאה, אבל הפושעים לא פועלים", הוא אמר.

שיחות מזויפות ממשיכות לתקוף משתמשים

גב' נגוין טאן מין (הא דונג, האנוי) אמרה שזה עתה קיבלה שיחת טלפון מאדם זר שטען שהוא שוטר במחוז הא דונג, והזמין אותה לבוא ולבדוק את מסמכי הזהות של ילדה, והסיבה לכך היא שישנה טעות במידע. עם זאת, כאשר גב' מין שאלה במפורש איזה מידע שגוי והיכן נמצאת תחנת המשטרה המחוזית, האדם ניתק.

בשבוע שעבר, גב' מין קיבלה גם שיחה ממישהו שטען שהוא עובד חשמל, והודיע למשפחתה כי לא שילמו את חשבון החשמל לחודש נובמבר ועליהם לשלם מיד, אחרת החשמל ינותק.

"שמעתי וידעתי שמדובר בנוכל. כי חשבון החשמל החודשי של המשפחה שלי מחויב אוטומטית מחשבון הבנק שלי ב-5 לחודש."

אבל בכל זאת שאלתי מה מספר הלקוח שלי מחשש לבלבול.

"האדם שטען שהוא עובד של חברת החשמל הא דונג לא יכול היה לענות וניתק במהירות", אמרה גב' מין.

באופן דומה, מר טראן פואנג (טאי הו, האנוי ) קיבל גם הוא שיחות טלפון ממספרי טלפון מוזרים רבים שטענו שהם עובדים של חברות ניירות ערך, חברות חשמל, משטרה מקומית, פקידי מס... בוקר אחד, הוא אף קיבל ארבע שיחות טלפון עם סימנים של הונאה.

בבוקר ה-2 בינואר, בזמן שנסע לעבודה, קיבל מר פואנג שיחת טלפון מגבר שטען שהוא עובד של מפעיל רשת, ואמר כי חבילת המנוי החודשית שלו פגה ושהוא מתבקש להירשם מחדש.

"עם זאת, קיבלתי בעבר הודעה ממפעיל הרשת שהוא חידש אוטומטית את המנוי שלי לשנה שלמה. אם אאבד את ערנותי, לא אבדוק את המידע שלי ואלחץ על קישור מזויף המכיל תוכנה זדונית, אני עלול בקלות להירמה ולאבד כסף בחשבוני", שיתף מר פואנג.

במכתב שנשלח לאחרונה ללקוחות, הזהיר VPBank גם מפני הטריקים של פשעי סייבר מתוחכמים יותר ויותר. חקיינים של פקידי ממשל כמו משטרה, מס... מתקשרים ושולחים קישורים לאנשים, שולחים אפליקציות VNeID המכילות קוד זדוני.

אם תיגש לקישורים ותתקין את האפליקציה באמצעות הטלפון שלך, הטלפון שלך יהיה נשלט ולא יאבד. מידע אישי ונגנב לו כסף מחשבון הבנק.

VPBank ממליצה ללקוחות לא להתקין באופן שרירותי אפליקציות ממקורות לא מהימנים, לא ללחוץ על קישורים/לסרוק קודי QR. מובילים לאתרים מוזרים.

אין למסור קוד OTP, פרטי מספר כרטיס, קוד סודי CVV/CCV בשום צורה שהיא לאף אחד, כולל אנשים הטוענים שהם עובדי בנק, כדי להימנע מאובדן כסף.

מָקוֹר